Android: una falla di sicurezza lascia inermi miliardi di dispositivi
Una falla di sicurezza presente su Android affligge tutti i dispositivi, dagli smartphone ai tablet, che non hanno come versione l'ultima disponibile
by Giacomo AmpolliniPurtroppo, ancora una volta nomea di Android sul fatto che non sia esattamente poco affidabile, ritorna a farsi sentire. Nello specifico il motivo è legato all’individuazione di una falla di sicurezza. In realtà, si tratta di una variante di un problema già noto che è stato chiamato StrandHogg 2.0, nome scelto dalla società di sicurezza che l’ha scoperta, Promon.
Questa falla non è altro che una vulnerabilità presente nel codice del sistema operativo e che qualche malintenzionato potrebbe sfruttare senza problemi. Il problema più grande è che coinvolge miliardi di dispositivi visto che l’unica versione salva da questa falla è Android 10; solo l’8,2% di tutti i dispositivi Android sono aggiornati a quest’ultima.
Android, falle di sicurezza e Google Play Store
La falla sfrutta lo store di applicazioni di base. Permette ad applicazioni create con scopi malevoli di camuffarsi da app legittime andando a passare sotto i radar del colosso statunitense. Una volta che un’applicazione del genere viene installata allora gli scenari sono molteplici, dipende solo dalla fantasia degli sviluppatori.
L’aggiornamento ad Android 10 ha portato un app di scansione del Play Store che permette di impedire a queste app di passare, ma come detto è valido solo per una piccola fetta di utenti. Miliardi di utenti rimangono inermi di fronte allo sconfinato store.
Detto questo, si tratterebbe solo di un pericolo potenziale visto che la stessa Promon segnala che sembra che al momento non ci sono stati utilizzi. Sempre meglio fare attenzione a cosa si installa e controllare sempre i commenti, più che le valutazioni stesse.